Ведущие телепрограммы BBC Click взломали 22 тысячи компьютеров - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Ведущие телепрограммы BBC Click взломали 22 тысячи компьютеров

Recommended Posts

AM_Bot

Ведущие телепрограммы BBC Click совместно с экспертами заразили почти 22 тысячи компьютеров специально разработанным трояном и взяли их под контроль. Заражение комьютеров осуществлялось через веб-чаты . Данное мероприятие было устроено с целью показать серьезность современных угроз информационной безопасности.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

видео в студию=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
видео в студию=)

Есть небольшой ролик :)

http://news.bbc.co.uk/2/hi/programmes/clic...ine/7932816.stm

и вот еще

http://news.bbc.co.uk/2/hi/technology/7938949.stm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Есть небольшой ролик :)

Интересно всегда: для того, чтобы посмотреть как это делают, надо именно тот функционал включить, с помощью которого можно это спокойно делать... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Заразили почти 22 тысячи компьютеров!!!

А подали бы пользователи в суд на эту самодовольную выходку телекомпании и выиграли бы дело.

Или у них закон не запрещает распространение троянов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Заразили почти 22 тысячи компьютеров!!!

Эти компьютеры уже были членами существующего бот-нета - их отнимали/купили у кого-то. Пусть бывший владелец этого ботнета теперь подаст в суд.

Но BBC явно перешла границу дозволенного, и их эксперимент всё равно можно (если желание есть) рассматривать как незаконный. Потом: даётся сигнал сообществу о том, что взлом компьютеров - это круто. Представьте теперь, что среди этих 22 тысячи компьютеров находятся некоторые со сверхсекретными государвственными данными (я это, серьёзно, НЕ исключаю)...

У них есть так называемый Computer Misuse Act (Закон о злоупотреблении компьютерами), который наказывает любого за перехват любого компьютера любым способом, даже если не было злого умысла (комменты к закону). Адвокат может себе карьеру делать на этом деле... Лишь бы потом не попадаться, как попалась Леди Дай...

Возможно, если BBC сможет намекать на то, что готовится точно такой же теракт в пещерах Афганистана (там же уже давно на Win7 сидят, с помощью которой можно несомненно очень эффективно осуществлять DDoS-атаки), телекомпания освободится от наказания и, возможно, все сотрудники без исключения ещё орден получят... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

В начале марта ведущие телепередачи Click, транслируемой BBC, решились на рискованный опыт. В рамках их эксперимента, призванного показать, насколько беспечно ведут себя пользователи в интернете, они взяли под свой контроль 22 тысячи зараженных трояном компьютеров.

Насколько можно судить из сообщения самого BBC и возникшей позже дискуссии, свой маленький ботнет авторы эксперимента не создали сами, а купили на сетевом черном рынке за несколько тысяч долларов. Продавец остался неизвестным. Стоит отметить, что настоящие вредоносные сети могут объединять свыше миллиона таких машин. Например, червь Conficker заразил свыше 9 миллионов компьютеров.

Сначала ведущие Click провели тестовую рассылку спама на два специальным образом заготовленных электронных адреса. В сообщении говорится, что в эти ящики за несколько часов пришло несколько тысяч писем.

Вторым этапом опыта стала организация DDoS-атаки на сервер, подготовленный к этой участи совместно с компанией Prevx, специализирующейся на IT-безопасности. Для того, чтобы забить канал бесполезными запросами, оказалось достаточно всего 60 компьютеров.

К счастью для всех (в том числе для юридического отдела BBC), троян не научили получать доступ к личной информации пользователей. Более того, всем жертвам были разосланы письма с сообщениями об имевшем место взломе и советами по защите компьютеров от злоумышленников.

Затем ботнет деактивировали, а в субботу, 14 марта, Click шарахнул по британскому телевидению взрывоопасным рассказом об эксперименте.

Закон, этика и несколько вирусных аналитиков

Естественно, история с троянами на этом не закончилась. Британское подразделение авторитетного IT-издания ZDNet поинтересовалось, зачем BBC решилось на массовое управление чужими компьютерами.

Точку зрения BBC можно выразить в четырех словах: "это в общественных интересах". Журналисты считают, что их акция поможет пользователям осознать важность использования защиты от хакерских атак. В BBC уверяют, что консультировались с юристами и, кроме того, в ходе эксперимента в точности соблюдались очень строгие редакционные правила.

Правила правилами, но реакцию эксперимент определенно вызвал. Один из колумнистов издания Silicon Valley уже расшифровал BBC как British Botnet Corporation. Обозреватель Грэм Клули (Graham Cluley), одновременно являющийся старшим консультантом компании Sophos, недоумевает, почему BBC не провела свой опыт в лабораторных условиях, чтобы продемонстрировать рассылку спама и DDoS-атаку. Он также предположил, что BBC со своим ботнетом могла нарушить закон.

Действительно, речь может идти о нарушении норм британского закона о компьютерных преступлениях (Computer Misuse Act), принятом в 1990 году.

Первая же статья этого закона называется "Доступ к компьютерным материалам без разрешения" (Unauthorised access to computer material). Она довольно короткая и сводится к тому, что сознательный доступ к чужим компьютерам без разрешения может обернуться шестью месяцами тюрьмы или крупным штрафом.

ZDNet также опубликовала возмущенную колонку Роэля Шувенберга (Roel Schouwenberg), старшего аналитика "Лаборатории Касперского". Тот указал на две временно выпавших из обсуждения вещи.

Во-первых, BBC поступила неэтично, приобретая ботнет и тем самым финансируя рынок вредоносных программ. Во-вторых, вряд ли все компьютеры в ботнете находились на территории Великобритании. Это означает, что BBC может столкнуться не только с британскими, но и с зарубежными законами, а также международным правом.

В BBC утверждают, что общественность проявляет огромный интерес к вопросу легкости доступа к чужим компьютерам и внедрения в них вредоносных программ.

Проявят ли огромный интерес к проникновению журналистов в тысячи компьютеров британские правоохранители, пока, увы, сказать нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×